Liên kết mạng IP qua hệ thống vệ tinh thế hệ sau

thoáng veä tinh theá heä sauK ! GVHD:Voõ Tröôøng Sôn 116 SVTH: Vuõ Vaên Tröïc Phân loại hiệu suất Định nghĩa chỉ tiêu end-to-end Các chỉ tiêu HRDP vệ tinh Giây suy giảm khoảng cách giữa các phút với BER>10-6 (nhiều hơn 4lỗi/phút) <10% <2% Giây bị lỗi nghiêm trọng khoảng cách giữa các phút với BER>10-3 <0.2% <0.03% Giây bị lỗi khoảng cách giữa các phút với một hoặc nhiều lỗi <8% <1.6% Bảng 4.2 Chỉ tiêu hiệu suất lỗi tổng thể end-to-end và HRDP vệ tinh cho các kết nối ISDN quốc tế 4.9.4. Mô hình nối mạng vệ tinh với mạng ISDN Nối liền mạng vệ tinh tới ISDN nên có khả năng hỗ trợ tất cả các dịch vụ ISDN.Như mạng vệ tinh tối thiểu cần hỗ trợ chế độ mạch ISDN mang dịch vụ mà đòi hỏi phải có đủ khả năng cho các kênh khác nhau từ 64Kbit/s cho tới 1920Kbit/s cộng thêm là kênh D 16Kbit/s hoặc là 64Kbit/s. Ngoài ra nếu mạng vệ tinh được dùng cho truyền thông dữ liệu thì cũng hợp lý để hỗ trợ chế độ gói ISDN mang dịch vụ.Mạng vệ tinh sẽ có thể hỗ trợ một số dịch vụ bổ sung như là địa chỉ phụ, quay số trực tiếp, số nhiều thuê bao và nhóm thân thiết. Mạng vệ tinh thì thường được xem như là một phần của kết nối mạng người dùng tới ISDN thông qua đầu cuối mạng NT2. Hình 4.23 minh hoạ một node phân phối mạng lưới ISDN khách hàng. ISDN có thể tham khảo tại điểm tham chiếu giao diện tốc độ cơ bản hay sơ cấp T thông qua đầu cuối mạng NT1. NT2 tạo thành một phần của mạng khách hàng thường sử dụng hệ thống VSAT. NT2 có thể được xem như là nút của phân phối PABX, trong khi giao diện S tiêu chuẩn đại diện cho giao diện giữa thiết bị đầu cuối PABX. Hình 4.24 minh hoạ đa nút phân phối mạng ISDN khách hàng. vệ tinh được sử dụng để kết nối một vài mạng riêng ISDN(nút) với mỗi nút là một trạm mặt đất, đầu cuối mạng NT1 và một vài đầu cuối người dùng . Trong cả hai mô hình mạng riêng ISDN(nút) được kết nối tới mạng ISDN công cộng thông qua Hub . Trong trường hợp của VSAT các đầu cuối có thể truyền thông với nhau thông qua Hub nếu nó có cấu hình là hình sao và truyền thông trực tiếp với nhau nếu nó có cấu hình lưới. !!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK ! GVHD:Voõ Tröôøng Sôn 117 SVTH: Vuõ Vaên Tröïc Hình 4.23 Mạng ISDN khách hàng được phân phối đơn nút Hình 4.24 Mạng ISDN khách hàng được phân phối đa nút !!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK ! GVHD:Voõ Tröôøng Sôn 118 SVTH: Vuõ Vaên Tröïc CHƯƠNG 5. GIAO THỨC INTERNET(IP) QUA MẠNG VỆ TINH 5.1. Các điểm nhìn khác nhau của liên kết mạng vệ tinh Tương tự như mạng mặt đất, mạng vệ tinh làm cho mạng internet ngày càng gia tăng lưu lượng .Bây giờ nó còn được ứng dụng trong mạng lưới điện thoại. Hiện nay mạng lưới internet chủ yếu được cung cấp bởi các ứng dung và dịch vu internet cổ điển ví dụ như là www, FTP và emails. Mạng lưới vệ tinh chỉ cần hỗ trợ những tiện ích của mạng internet cổ điển để có thể cung cấp chất lượng truyền thông tốt nhất Sự kết hợp của viễn thông và internet là tiền đề để phát triển của công nghệ đàm thoại qua IP (VoiIP) hội nghị và các dịch vụ quảng cáo qua IP. Vì vậy các gói IP được kì vọng là sẽ ứng dụng rộng rãi hơn trong các giai đoạn của dịch vụ và ứng dụng thông qua mạng vệ tinh, muốn làm được điều này thì đòi hỏi chất lượng của dịch vụ (QoS) từ mạng IP rất nhiều những nghiên cứu và phát triển đã được ứng dụng vào mạng vệ tinh để hỗ trợ đa truyền thông thời gian thực kiểu mới và đa ứng dụng yêu cầu QoS. IP được thiết kế để không phụ thuộc vào bất kỳ công nghệ mạng nào vì thế nó có thể được điều chỉnh cho phủ hợp với tất cả công nghệ mạng sẵn có. Đối với mạng vệ tinh, thì chúng ta có 3 công nghệ mạng vệ tinh liên quan đến IP vệ tinh đó là : • Satellite telecommunication networks (mạng truyền thông vệ tinh):đã cung cấp các dịch vụ vệ tinh(như là thoại, Fax, Dữ liệu…) trong nhiều năm qua và cũng cung cấp truy cập internet và kết nối mạng con internet bằng cách sử dụng liên kết điểm diểm. • Khái niệm mạng môi trường chia sẻ gói vệ tinh dựa trên đầu cuối khẩu độ rất nhỏ hỗ trợ các loại giao tác của dịch vụ dữ liệu trong nhiều năm và nó cũng phù hợp với hỗ trợ IP. • Truyền hình quảng bá kỹ thuật số (DVB) IP qua DVB thông qua vệ tinh có tiềm năng cung cấp truy nhập băng thông rộng trên vùng rộng lớn. DVB –S cung cấp dịch vụ quảng bá một chiều đầu cưối người dùng có thể chỉ nhận nhận dữ liệu thông qua vệ tinh. Đối với các dịch vụ internet liên kết được cung cấp ngược lại bằng cách sử dụng các liên kết quay số thông qua các mạng truyền thông .DVB-RCS cung cấp các liên kết ngược lại thông qua vệ tinh để các đầu cuối người dùng có thể truy nhập internet thông qua vệ tinh. Điều này loại bỏ tất cả các khó khăn do các liên kết ngược thông qua mạng truyền thông trái đất vì vậy cho phép đầu cuối người dùng linh hoạt hơn và di động hơn. !!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK ! GVHD:Voõ Tröôøng Sôn 119 SVTH: Vuõ Vaên Tröïc 5.1.1. Điểm nhìn giao thức chính của mạng IP vệ tinh Điểm nhìn giao thức trung tâm của mạng vệ tinh IP nhấn mạnh giao thức ngăn xếp và giao thức chức năng trong phạm vi mô hình tham chiếu. Hình 5.1 minh hoạ mối liên quan giữa IP và các kỹ thuật mạng khác IP cung cấp một mạng lưới đồng bộ xoá đi các khác biệt giữa các kỹ thuật khác nhau, các mạng khác nhau có thể truyền các gói IP với nhiều cách thức khác nhau. Mạng vệ tinh bao gồm các mạng kết nối định hướng, mạng môi trường chia sẻ điểm tới đa điểm phi kết nối, mạng quảng bá cho truyền thông điểm-điểm và truyền thông điểm-đa điểm. Mạng trái đất bao gồm LAN,MAN,WAN, quay số, các mạng mạch và mạng gói. Mạng LAN thường dựa trên môi trường chia sẻ và mạng WAN dựa trên kết nối điểm-điểm. Hình 5.1 Mối quan hệ giữa IP và các kỹ thuật mạng khác nhau 5.1.2. Điểm nhìn vệ tinh trung tâm của mạng mặt đất và internet Điểm nhìn vệ tinh trung tâm nhấn mạnh bản thân mạng vệ tinh,ví dụ vệ tinh (GEO hoặc phi GEO) được xem như là cơ sở hạ tầng cố định và tất cả các cơ sở hạ tầng mặt đất được xem như liên quan đến vệ tinh. Hình 5.2 mô tả điểm nhìn trung tâm vệ tinh của mạng mặt đất. Hình 5.3 chỉ ra sơ đồ điểm nhìn từ trung tâm trái đất tới trung tâm vệ tinh điểm nhìn của trái đất và vệ tinh LEO( GG OOO = là vectơ từ O tới vị trí của vệ tinh GEO OG và Grr = là quỹ đạo GEO với bán kính RG ) mà quỹ đạo mặt trái đất và vệ tinh có thể được biểu diễn như sau: ( ) ( )EG G G RR R Or −⎟⎟ ⎟ ⎠ ⎞ ⎜⎜ ⎜ ⎝ ⎛ −−= 1 2 2 2γ Trong đó RE là bán kính của trái đất và: !!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK ! GVHD:Voõ Tröôøng Sôn 120 SVTH: Vuõ Vaên Tröïc ( ) ( )LG G G RR R Or −⎟⎟ ⎟ ⎠ ⎞ ⎜⎜ ⎜ ⎝ ⎛ −−= 1 2 2 2γ Trong đó RL là bán kính của quỹ đạo vệ tinh LEO Để hỗ trợ mạng IP, mạng vệ tinh phải hỗ trợ khung dữ liệu để mang các gói IP qua kỹ thuật mạng. Định tuyến mang các gói IP từ khung của một loại mạng và mở gói gói IP tại khung của loại mạng khác để làm cho phù hợp với quá trình truyền trong các kỹ thuật mạng. !!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK ! GVHD:Voõ Tröôøng Sôn 121 SVTH: Vuõ Vaên Tröïc Hình 5.2 Điểm nhìn trung tâm vệ tinh của mạng trái đất ( ) ( )EG G G RR R Or −⎟⎟⎠ ⎞ ⎜⎜⎝ ⎛ −−= 1 2 2 2γ ( ) ( )LG G G RR R Or −⎟⎟⎠ ⎞ ⎜⎜⎝ ⎛ −−= 1 2 2 2γ GO ER LR GR LRr = ERr = Hình 5.3 Ánh xạ điểm nhìn từ trung tâm trái đất tới điểm nhìn trung tâm GEO 5.1.3. Điểm nhìn trung tâm mạng của mạng vệ tinh Hệ thống và kỹ thuật mạng vệ tinh tập trung vào 2 mặt:vùng không gian và vùng mặt đất . Trong vùng không gian (tải trong truyền thông vệ tinh) nhiều loại kỹ thuật có thể được sử dụng bao gồm bộ phát đáp trong suốt(ống cong), xử lý onboard, chuyển mạch mạch onboard, chuyển mạch gói onboard (cũng có thể chuyển mạch ATM), chuyển mạch DVB-S và DVB-RCS hoặc định tuyến IP. !!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK ! GVHD:Voõ Tröôøng Sôn 122 SVTH: Vuõ Vaên Tröïc Tổng quan trung tâm mạng của hệ thống vệ tinh nhấn mạnh đến chức năng mạng hơn là kỹ thuật vệ tinh, tuy nhiên người sử dụng xem các loại mạng và kết nối logic khác nhau hơn là các kỹ thuật mạng và sự triển khai vật lý. Hình 5.4 trình bày tổng quan trung tâm mạng của mạng vệ tinh. Hình 5.4 Điểm nhìn trung tâm trái đất của mạng vệ tinh Tất cả các chức năng thêm vào là gia tăng độ phức tạp của tải trọng vệ tinh trong khả năng hỗ trợ cấu trúc liên kết đa chùm điểm “sao” (điểm đến đa điểm có tâm tại gateway trạm mặt đất) và “lưới” (đa điểm tới đa điểm) vì vậy có khả năng thất bại nhưng chúng cũng cung cấp nhiều lợi ích của việc sử dụng tối ưu hoá băng thông và nguồn công suất. Vệ tinh trong tương lai với chức năng chuyển mạch DVB onboard sẽ có thể tích hợp dịch vụ quảng bá và tương tác bằng việc kết hợp với chuẩn DVB-S và DVB- RCS . khôi phục tải trọng DVB-S có thể ghép thông tin từ các nguồn khác nhau vào một chuẩn luồng DVB-S đường xuống. Một ví dụ khác của việc sử dụng chuyển mạch onboard DVB là liên kết mạng các LAN sử dụng IP thông qua đóng gói MPEG-2, thông qua khôi phục lại tải trọng vệ tinh. Thực hiện các chức năng phụ thuộc vào yêu cầu của việc vận hành và bảo mật mạng để mang lại độ tin cậy và hiệu quả về giá thành của vệ tinh. 5.2. Đóng gói IP Đóng gói gói IP là một cách làm cho IP có thể thông qua bất kỳ kỹ thuật mạng nào. Đó là một kỹ thuật dùng đóng gói gói IP vào khung dữ liệu do đó nó phù hợp cho việc truyền thông qua các công nghệ mạng. các công nghệ mạng khác nhau có thể được sử dụng trong các định dạng khung, kích thước khung hoặc tốc độ bit dùng cho truyền dẫn gói IP khác nhau. Các IP được đóng gói sẽ đặt các gói vào trong khung tải trọng lớp liên kết dữ liệu dùng cho truyền dẫn qua mạng. Ví dụ mạng Ethernet, token ring, LAN không dây chúng có các định dạng khung tiêu chuẩn để đóng gói các gói IP 5.2.1. Khái niệm căn bản Do định dạng khung khác nhau cho nên kỹ thuật dùng để đóng gói cũng có thể khác nhau, đôi khi gói IP quá lớn không vừa với khung tải trọng trong trường hợp này các gói IP phải được chia ra thành các phần nhỏ hơn (phân mảnh) để các gói IP có thể truyền qua nhiều khung. Trong trường hợp này các mào đầu được gắn thêm vào mỗi đoạn để có thể đi tới đúng đích, gói IP gốc có thể ráp trở lại từ các mảnh. Có thể nhận thấy rằng quá trình xử lý đóng gói có thể có một số tác động đáng kể đến !!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK ! GVHD:Voõ Tröôøng Sôn 123 SVTH: Vuõ Vaên Tröïc hiệu suất mạng do việc phải xử lý thêm các mào đầu. Hình 5.5 mô tả khái niệm đóng gói gói IP. Hình 5.6 Khái niệm cơ bản của đóng gói IP 5.2.2. Giao thức điều khiển liên kết dữ liệu ở lớp cao (HDLC) HDLC là một giao thức tiêu chuẩn quốc tế tại lớp 2(lớp liên kết) đây là một giao thức quan trọng và được sử dụng rộng rãi tại lớp 2. Nó định nghĩa 3 loại trạm (chuẩn, thứ cấp và hỗn hợp), 2 cấu hình liên kết (cân bằng và không cân bằng) và 3 chế độ truyển dữ liệu( đáp ứng bình thưòng (NRM), đáp ứng không đồng bộ (AMR) và đáp ứng cân bằng không đồng bộ (ABM). Hình 5.6 mô tả cấu trúc khung HDLC. Hình 5.7 Cấu trúc khung HDLC Bit định hướng dựa trên kỹ thuật chèn bit và bao gồm 2 cờ mẫu 8 bit 01111110 để nhận dạng điểm đầu và điểm cuối của khung và trường 8 bit địa chỉ dùng để xác định các thiết bị đầu cuối và trường 8 bit điều khiển được sử dụng để định nghĩa 3 loại khung (khung thông tin,khung giám sát và khung không số). Trường tải trọng dùng để mang dữ liệu (lớp liên kết dữ liệu bao gồm gói IP) và 16 bit dùng để kiểm tra lỗi CRC !!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK ! GVHD:Voõ Tröôøng Sôn 124 SVTH: Vuõ Vaên Tröïc 5.2.3. Giao thức điểm-điểm (PPP) Khung HDLC được làm thích nghi với giao thức PPP (điểm-điểm) là một chuẩn internet được sử dụng rộng rãi trong kết nối bằng quay số. PPP được dùng cho việc kiểm tra lỗi, hỗ trợ đa giao thức thêm vào IP, cho phép các địa chỉ có thể thương lượng thời gian kết nối và cho phép chứng thực. Hình 5.7 mô tả cấu trúc khung của PPP. Cờ 01111110 Điều khiển 00000011 Giao thức Tổng kiểm tra Cờ 01111110 Địa chỉ 11111111 1 1 1 1 hoặc 2 2 hoặc 4 1Byte Tải trọng Thay đổi Mặc định là 2 Mặc định là 1500 Binh thường 2 nhưng có thể thương lượng 4 Mặc định Mặc định hoặc khung 0 số 0: net layer protocol 1: khác Hình 5.7 Cấu trúc khung của giao thức điểm-điểm 5.2.4. Điều khiển truy nhập môi trường HDLC và PPP được thiết kế cho việc truyền thông qua môi trường kết nối điểm-điểm. Đối với mạng có môi trường chia sẻ, lớp bổ sung được biết đến như là lớp phụ điều khiển truy nhập môi trường (MAC) của lớp liên kết được dùng để kết nối một số lưọng lớn trạm vào mạng mà không đưa đầy đủ chi tiết. Hình 5.8 minh hoạ định dạng của khung MAC. Hình 5.8 Định dạng khung của khung MAC 5.2.5. IP qua vệ tinh Để hỗ trợ IP qua vệ tinh thì mạng vệ tinh cần phải cung cấp các cấu trúc khung mà các gói dữ liệu có thể đóng gói vào trong khung và truyền thông qua vệ tinh từ điểm truy nhập này đến điểm truy nhập khác. Trong môi trường mạng vệ tinh khung có thể được dựa trên tiêu chuẩn giao thức lớp liên kết dữ liệu. Đóng gói IP cũng được định nghĩa trên mạng đang tồn tại như là liên kết quay số, ATM, DVB-S và DVB-RCS mà hỗ trợ các giao thức internet hoặc liên mạng với internet. Mạng ATM dùng lớp tương thích ATM loại 5(AAL5) để đóng gói gói IP !!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK ! GVHD:Voõ Tröôøng Sôn 125 SVTH: Vuõ Vaên Tröïc dùng truyền mạng ATM và trong DVB-S gói IP bao gồm quảng bá được đóng gói trong tiêu đề kiểu Ethernet sử dụng chuẩn được gọi là đóng gói đa giao thức(MPE). Nó cũng có thể đóng gói gói IP vào một gói IP khác ví dụ tạo nên một đường hầm để truyền gói IP từ mạng internet này tới một mạng internet khác 5.3. Nối mạng vệ tinh IP Một lợi ích đặc biệt quan trong mà mạng vệ tinh cung cấp đó là mở rộng phạm vi địa lý trên toàn bộ trái đất (bao gồm đất liền, biển và bầu trời),lợi ích của chúng được đưa đến số lượng lớn người dùng trên quy mô lớn và làm giảm các chi phí người dùng. Một vệ tinh có thể thực hiện nhiều vai trò khác nhau trong mạng internet: • Kết nối đoạn cuối : (như trong hình 5.9) đầu cuối người dùng kết nối trực tiếp với vệ tinh mà cung cấp liên kết phía trước hoặc phía sau trực tiếp. Kết nối nguồn lưu lượng tới dây tiếp sóng (feeder) vệ tinh hoặc các trạm Hub thông qua liên kết internet, đường hầm hoặc quay số. nó là đoạn cuối để tiếp cận đến người dùng. Hình 5.9 Điểm nhìn trung tâm vệ tinh của kết nối đoạn cuối • Kết nối chuyển tiếp (như trong hình 5.11) vệ tinh cung cấp các kết nối giữa các gateway internet hoặc giữa các gateway ISP. Lưu lượng được định tuyến thông qua các liên kết vệ tinh tới các giao thức định tuyến đã được xác định và định nghĩa các metric liên kết trong mạng để giảm thiểu chi phí kết nối và đáp ứng các yêu cấu khắt khe về QoS đối với nguồn lưu lượng. !!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK ! GVHD:Voõ Tröôøng Sôn 126 SVTH: Vuõ Vaên Tröïc Điểm truy nhập Mạng vệ tinh Bề mặt trái đất Vùng bao phủ Host Trạm mặt đất gateway ISP1 ISP2 ISP3 ISP4 ISP5 ISP6 Trạm mặt đất gateway Hình 5.11 Điểm nhìn trung tâm vệ tinh với kết nối chuyển tiếp tới internet • kết nối đoạn đầu (như trong hình 5.10) mạng vệ tinh cung cấp kết nối liên kết hướng tới và hưóng ngược tới một lượng lớn các ISP. Các gói IP bắt đầu từ nhà cung cấp như đoạn đầu của chuyến hành trình của họ tới đầu cuối người dùng. Như kết nối đoạn cuối nhà cung cấp dịch vụ có thể kết nối tới ống dẫn sóng vệ tinh hoặc trạm Hub trực tiếp hoặc thông qua đường hầm internet hoặc liên kết quay số. Hình 5.10 Điểm nhìn trung tâm vệ tinh với kết nối đoạn đầu tới internet 5.3.1. Định tuyến trên vệ tinh Lợi ích của việc định tuyến IP trong không gian là nó cho phép mạng vệ tinh có thể tích hợp vào mạng internet toàn cầu sử dụng thuật toán định tuyến tiêu chuẩn. Mạng internet bao gồm nhiều mạng con được biết như là hệ thống tự quản hoặc tên miền !!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK ! GVHD:Voõ Tröôøng Sôn 127 SVTH: Vuõ Vaên Tröïc Trong mạng vệ tinh GEO thông thường chỉ có một vệ tinh phủ một vùng rộng lớn để tạo thành các mạng con và không có định tuyến trong mạng vệ tinh. Với một chòm điểm có nhiều vệ tinh tạo nên mạng con để bao phủ toàn bộ trái đất vì vậy định tuyến trong mạng chòm điểm vệ tinh là bắt buộc. Mối quan hệ liên kết giữa các vệ tinh trong cùng mặt phẳng quỹ đạo là cố định nhưng biến đổi thành động trong các mặt phẳng khác. Kể từ khi vị trí của các vệ tinh được dự báo trước thì có khả năng sử dụng những dự báo này để cập nhật động các bảng định tuyến trên vệ tinh và gia tăng các thuật toán định tuyến. 5.3.2. IP di động trong mạng vệ tinh Do vệ tinh GEO có vùng bao phủ rộng, nên ta có thể coi mạng trái đất được kết nối vĩnh viễn trong cùng một mạng con vệ tinh và phiên đầu cưối người dùng trong suốt quá trình truyền thông, tuy nhiên đối với mạng với chòm điểm vệ tinh LEO mối quan hệ giữa mạng vệ tinh và đầu cuối người dùng và mạng trái đất thì thay đổi liên tục, vì vậy nảy sinh một số vấn đề liên quan đến mạng di động: • Thiết lập lại kết nối vật lý với các mạng vệ tinh. • Thời gian để cập nhật thông tin về các bảng định tuyến để các gói IP có thể được định tuyến đến đúng đích. • Tính di động trong mạng vệ tinh. • Tính di động giữa mạng trái đất và mạng vệ tinh. Ở đây thảo luận dựa trên các giao thức chuẩn internet cho IP di động (RFC 2002) Trong các giải pháp tiêu chuẩn, cho phép các nút di động sử dụng 2 địa chỉ IP: Một địa chỉ nhà cố định(home address) và một địa chỉ chăm sóc (care-of address) địa chỉ này thay đổi vào mỗi thời điểm truy nhập. Chúng ta lấy điểm nhìn vệ tinh trung tâm của mạng vệ tinh làm điểm cố định nhưng tất cả mọi thứ trên trái đất thì chuyển động bao gồm cả đầu cuối người dùng và mạng mặt đất như trong hình 5.12 !!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK ! GVHD:Voõ Tröôøng Sôn 128 SVTH: Vuõ Vaên Tröïc Hình 5.12 Điểm nhìn vệ tinh trung tâm với trái đất là chuyển động. Trong chuẩn IP động , sự kết nối các lớp truyền tải sẵn có được duy trì giống như là một nút di động di chuyển từ nơi này đến nơi khác trong đó đia chỉ IP vẫn được giữ nguyên. Hầu hết các ứng dụng internet các được sử dụng ngày nay là dựa trên TCP. Một kết nối TCP được xác định bởi thông số: địa chỉ IP nguồn, địa chỉ IP đích, số cổng nguồn và số cổng đích Bất kỳ sự thay đổi nào của bốn yếu tố này cũng sẽ dẫn đến mất và phá vỡ kết nối. Mặt khác, sự phân phối chính xác các gói đến các nút di động hiện hành thì phụ thuộc vào số mạng được đính kèm trong các địa chỉ nút IP di động, số mạng này thì thay đổi tại mỗi điểm đính kèm mới. Trong IP di động, các home address là địa chỉ tĩnh và được sử dụng, ví dụ, để xác định các kết nối TCP. Care of address thì thay đổi tại mỗi điểm đính kèm mới và địa chỉ này được coi là một địa chỉ quan trong của nút IP di động; thông qua địa chỉ này chúng ta xác định được số mạng và nút di động trong mô hình mạng. Các home address làm cho các nút di động có thể nhận được dữ liệu một cách liên tục trong mạng của nó, nơi lưu giữ các yêu cầu của IP di động được gọi là home agent. Bất cứ khi nào mà nút di động không được gắn liền với mạng chủ (do đó nó gắn với một mạng ngoài nào đó), home gent nhận tất cả các gói được xác định trước của nút di động và sắp xếp chúng để phân phối đến các nút di động hiện thời. Khi nút di động di chuyển đến một vị trí mới chúng sẽ đăng kí một care-of address mới với home agent. Để nhận được gói từ home agent tới điểm di động, các home agent sẽ phát gói tin từ mạng chủ đến care-of address, hơn nũa nó phát yêu cầu tới care-of address để biến đổi hoặc chuyển hướng gói IP. Khi các gói đến care-of address sự biến đổi ngược lại sẽ được sử dụng để gói một lần nữa xuất hiện trong địa chỉ nút di động như là địa chỉ IP đích. Khi gói đến điểm di động, gửi tới home address nó sẽ được xử lý đúng theo TCP/IP. Trong IP di động home agent chuyển hướng gói từ mạng chủ tới care-of adddress bằng cách xây dựng header IP mới mà chứa các nút di động care-of address !!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK ! GVHD:Voõ Tröôøng Sôn 129 SVTH: Vuõ Vaên Tröïc như địa chỉ đích IP. Header mới này sau đóng gói hoặc bảo vệ trong các gói nguyên thuỷ, vì địa chỉ nút di động không ảnh hưởng đến định tuyến các gói đã được đóng gói cho đến khi nó đến care-of address, do đó đóng gói còn có tên gọi là đường hầm mà rẽ mạch thường do ảnh hưởng của định tuyến IP. IP di động thì được hiểu đúng nhất là sự kết hợp của 3 cơ chế riêng: • Phát hiện care-of address:chi nhánh advertisement và chi nhánh solicitation (RFC 1256). • Đăng ký care-of address: thủ tục đăng ký bắt đầu khi nút di động đi vào vùng của một chi nhánh ngoài, gửi một yêu cầu đăng ký với thông tin care-of address. Khi home agent nhận được yêu cầu này nó(thường) thêm các thông tin cần thiết vào bảng định tuyến, chấp nhận yêu cầu và gởi ngược bản tin trả lời đăng ký tới nút di động. Đăng ký được chứng thực bằng cách sử dụng Message Digest 5(MD5) • Tạo đường hầm care-of address: theo mặc định cơ chế đóng gói phải hỗ trợ tất cả các đại lý di động là cơ chế IP lồng nhau (tunnelling). Đóng gói tối thiểu thì phức tạp hơn một chút so với tunnelling bởi vì một số thông tin từ tiêu đề tunnel được kết hợp với tiêu đề đóng gói tối thiểu bên trong để thiết lập lại tiêu đề IP nguyên thuỷ. Mặt khác tiêu đề mào đầu làm giảm chi phí. 5.3.3. Xác định địa chỉ Xác định địa chí IP được gọi là ánh xạ và cấu hình địa chỉ. Các kỹ thuật mạng khác nhau có thể sử dụng các mô hình xác định địa chỉ khác nhau để gán địa chỉ được gọi là địa chỉ vật lý dành cho các thiết bị. Trong LAN IEEE.802 sử dụng 48 bit địa chỉ đính kèm với mỗi thiết bị, mạng ATM sử dụng 15 chữ số thập phân để đánh địa chỉ và ISDN sử dụng sơ đồ địa chỉ ITU-T E.164. Tương tự trong mạng vệ tinh mỗi nhóm trạm mặt đất hoặc gateway có địa chỉ vật lý cho kết nối mạch hoặc truyền gói tuy nhiên việc định tuyến để liên kết với nhau bằng mạng vệ tinh lại chỉ có thể biết được bằng địa chỉ IP của các định tuyến khác do đó yêu cầu địa chỉ phải được ánh xạ giữa mỗi địa chỉ IP và địa chỉ vật lý liên quan vì vậy việc trao đổi gói giữa các router có thể được thực hiện thông qua mạng vệ tinh sử dụng địa chỉ vật lý. Chi tiết chính xác của việc ánh xạ này phụ thuộc vào các giao thức liên kết dữ liệu lớp dưới được sử dụng trên các vệ tinh. 5.4. IP multicast qua mạng vệ tinh Sự thành công của việc phát quảng bá dịch vụ vệ tinh kỹ thuật số (cho TV và vô tuyến) và bản chất không đối xứng của luồng lưu lượng IP đã được kết hợp dẫn đến kết quả là hệ thống vệ tinh có khả năng hỗ trợ truy nhập internet tốc độ cao, từ đó nó là một bước cơ bản để xem xét thêm khả năng khai thác quảng bá của vệ tinh: nghiên cứu phát quảng bá IP qua vệ tinh. mạng vệ tinh có thể là một phần của cây định tuyến IP multicast tại nguồn, trục hoặc kết thúc của nhánh những gói IP chuyển tiếp hướng về đích chúng. Hình 5.13 !!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK ! GVHD:Voõ Tröôøng Sôn 130 SVTH: Vuõ Vaên Tröïc minh hoạ một ví dụ về mô hình mạng và hình sao sử dụng trong dự án GEOCAST trên IP multicast của vệ tinh GEO được tài trợ trong khuôn khổ chương trình EU thứ 5 Hình 5.13 Hệ thống GEOCAST với mô hình mạng hình sao và lưới 5.4.1. IP multicast Ở chương này chúng sẽ nghiên cứu về công nghệ IP multicast. Multicast cho phép một nguồn mạng truyền thông gửi một dữ liệu đến nhiều nơi cùng một lúc trong khi chỉ có một bản sao dữ liệu duy nhất được truyền đi. Sau đó mạng sẽ tạo ra một bản sao và gửi nó đến người nhận nếu cần thiết. Multicast được coi là một phần của ba loại truyền thông : • Unicast: truyền dữ liệu từ 1 điểm nguồn đến 1 điểm đích( ví dụ tải một trang web từ một server đến trình duyệt của người dùng hoặc copy từ server này đến một server khác • Multicast: truyền dữ liệu từ một điểm nguồn đến nhiều điềm đích, định nghĩa này cũng bao hàm mạng truyền thông có nhiều nguồn (ví dụ đa điểm–đa điểm) một ví dụ gần đây chính là hội nghị truyền hình tại đó các bên tham gia có thể được coi như là nguồn đơn multicast đến các người tham gia khác. • Broadcast: truyền dữ liệu từ một một nguồn tới tất cả các người nhận trong miền (ví dụ như trong mạng LAN hoặc từ vệ tinh tới tất cả các người nhận trong chùm vết vệ tinh). Các thuận lợi của multicast là : ─ Giảm băng thông sử dụng mạng: ví dụ nếu gói dữ liệu được multicast đến 100 người nhận thì nguồn chỉ gửi một bản sao của mỗi gói dữ liệu. Mạng sẽ chuyển hướng gói này tới đích khi cần gửi gói trên các liên kết mạng khác nhau để tới được tất cả các đích thì chỉ cần tạo nhiều bản sao của gói dữ liệu do đó chỉ có bản sao của mỗi gói được truyền đi !!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK ! GVHD:Voõ Tröôøng Sôn 131 SVTH: Vuõ Vaên Tröïc thông qua bất kỳ đường nào trong mạng và tổng tải trọng của mạng là giảm 100 lần so với kết nối unicast. Đây là một lợi ích vô cùng quan trọng trong hệ thống vệ tinh nơi mà tài nguyên là vô cùng hạn chế và đắt. ─ Giảm tải xử lý nguồn: nguồn đích không cần duy trì trạng thái thông tin về liên kết truyền thông giữa mỗi cá nhân người nhận. Multicast có thể có nỗ lực cao nhất hoặc đáng tin cậy, “nỗ lực cao nhất” không có nghĩa kỹ thuật là đảm bảo rằng gói dữ liệu truyền từ bất kỳ nguồn multicast nào thì được nhận bởi tất cả hoặc bất kỳ người nhận nào và thường thì được thực hiện bởi truyền gói UDP nguồn trên một địa chỉ multicast. “độ tin cậy” có nghĩa kỹ thuật là thực hiện đảm bảo rằng tất cả các gói dữ liệu thì được gửi từ một nguồn : điều này đòi hỏi giao thức multicast đáng tin cậy. 5.4.2. Xác định địa chỉ IP multicast Với mỗi đầu cuối hoặc host trong mạng internet thì được nhận dạng bằng một địa chỉ IP là duy nhất. Trong IP version 4 địa chỉ IP có 32 bit được chia thành số network và số host mà tương ứng dùng để xác định mạng và đầu cuối được đính kèm mỗi mạng. Một gói dữ liệu IP unicast bình thường bao gồm địa chỉ nguồn và địa chỉ đích trong tiêu đề (header) gói IP, router sẽ sử dụng địa chỉ đích để định tuyến gói tin từ nguồn tới đích như vậy cơ chế này có thể không được sử dụng cho mục đích multicast từ khi đầu cuối nguồn có thể không biết khi nào, ở đâu và đầu cuối nào cố nhận gói tin do đó có một dải địa chỉ được thiết lập chỉ dành cho mục đích multicast, dải địa chỉ đó được gọi là lớp D từ 224.0.0.0 đến 239.255.255.255. Không giống như lớp A, B, C những địa chỉ này không có liên kết đến bất kỳ số mạng vật lý hoặc số host nhưng thay vào đó nó liên kết với nhóm multicast giống như kênh vô tuyến các thành viên của nhóm nhận gói multicast được gửi đến địa chỉ này và địa chỉ này được sử dụng bởi các router multicast để định tuyến gói IP multicast tới các người dùng đăng ký là thành viên nhóm multicast. Cơ chế mà các đầu cuối đăng ký cho một nhóm gọi là IGMP được mô tả như bên dưới: 5.4.3. Quản lý nhóm Multicast Để thực hiện hiệu quả sử dụng tài nguyên mạng, mạng chỉ gửi những gói multicast tới những mạng và mạng con mà các người dùng thuộc nhóm multicast. Giao thức phát đa điểm (multicast) nhóm internet cho phép các host hoặc đầu cuối thiết lập một kết nối vào nhận truyền multicast. IGMP hỗ trợ 3 loại bản tin là: báo cáo, truy vấn và rời khỏi. Đầu cuối nào muốn nhận truyền multicast phải phát ra bản tin IGMP tham gia mà được nhận từ router gần nhất. Bản báo cáo này xác định địa chỉ IP multicast lớp D của nhóm tham gia. Router sau đó sử dụng giao thức định tuyến multicast (được trình bày sau) để xác định đường đến nguồn. Để xác định trạng thái của thiết bị đầu cuối nhận multicast thỉnh thoảng router cũng phát một IGMP truy vấn tới thiết bị đầu cuối trong mạng hoặc mạng con. Khi thiết bị đầu cuối nhận được chẳng hạn truy vấn nó sẽ đặt thời gian rời cho mỗi thành viên nhóm. Khi thời gian này hết hạn thiết bị đầu cuối phát bản tin báo cáo IGMP để xác định rằng nó vẫn !!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK ! GVHD:Voõ Tröôøng Sôn 132 SVTH: Vuõ Vaên Tröïc muốn nhận việc truyền multicast, tuy nhiên để xoá bỏ bản sao báo cáo cho các địa chỉ cùng nhóm D. Nếu đầu cuối đã nhận được bản báo cáo từ các nhóm đầu cuối khác nó sẽ dừng quá trình của nó lại và không gửi báo cáo nữa. Lợi ích của điều này là tránh làm quá tải mạng con vì những báo cáo IGMP Khi một đầu cuối muốn kết thúc việc nhận sự truyền dẫn multicast nó cần có một bản tin cho phép IGMP. Những thư cho phép được hỗ trợ trong IGMP phiên bản 2. Ở phiên bản 1 một máy chủ hoặc một đầu cuối biến đổi một cách ổn định nó thường ở trong tình trạng không phải là thành viên và không có thư gửi đến router. Nếu tất cả các thành viên của nhóm trong một subnet có lỗi thì router sẽ không chuyển bất kì gói multicast nào khác đến subnet đó nữa 5.4.4. Định tuyến IP multicast Trong một router IP bình thường được sử dụng cho unicast, các bảng định tuyến chứa những thông tin để xác định đường dẫn đến địa chỉ các IP đích. Tuy nhiên, các bảng định tuyến này không hữu ích cho IP multicast từ khi các gói multicast không chứa thông tin về vị trí của các gói đích. Do đó giao thức định tuyến và các bảng định tuyến khác sẽ được sử dụng. Địa chỉ giao thức định tuyến multicast giúp cho việc đồng nhất hoá router để dữ liệu được truyền qua mạng từ nguồn và đến tất cả các điểm đích của nó, điều này thì làm giảm tối thiểu nguồn mạng cần thiết cho công việc này. Trong IP multicast, thì bảng định tuyến router tỏ ra có hiệu quả hơn trong việc định hướng từ các đích đến các nguồn hơn là từ các nguồn đến các đích, trừ khi có một địa chỉ nguồn trong gói dữ liệu IP tương ứng với một địa điểm vật lí xác định. Kỹ thuật “đường ống”(tunnelling) cũng có thể được dùng để hỗ trợ các multicast qua các router mà không cần dùng đến khả năng multicast. Một số giao thức định tuyến multicast được phát triển bởi IETE. Gồm có những multicast mở rộng là : OSPF(M-OSPF)giao thức định tuyến phát đa phương theo vectơ khoảng cách(DVMRP)giao thức multicast độc lập và chế độ giảm tải(PIM-SM), chế độ tăng cường PIM(PIM-SM) và cây cơ bản chính (CBT). Ở đây chúng ta chỉ xem xét sơ lược về nguyên tắc hoạt động của 2 giao thức DVMRP và PIM-DM, DVMRP và PIM-DM là thuật toán “làm đầy và vét cạn”; trong giao thức này, khi một nguồn bắt đầu gửi dữ liệu, các giao thức sẽ làm đầy mạng bằng các dữ liệu. Tất cả các router không có đính kèm multicast nhận gửi một sẽ gửi một thông điệp báo lỗi về cho nguồn(tức là các router này biết rằng chúng đã không nhận được vì chúng không có báo cáo gia nhập IGMP). Những giao thức này có một bất tiện đó là ở trạng thái “ vét cạn” chúng yêu cầu tất cả các router (ví dụ chúng ta cần vét cạn những địa chỉ multicast), bao gồm luôn cả những router không có nhận multicast xuống. Giao thức làm đầy và vét cạn còn sử dụng con đường ngược lại (RPF) để chuyển tiếp những gói multicast từ nguồn đến người nhận: giao diện RPF cho tất cả các gói là giao diện mà router sẽ sử dụng để để gửi gói unicast đến gói nguồn (hình 5.14 minh hoạ nguyên tắc này trong một mạng trái đất !!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK ! GVHD:Voõ Tröôøng Sôn 133 SVTH: Vuõ Vaên Tröïc Nếu một gói có trong giao diện RPF thì nó làm đầy tất cả các giao diện khác (trừ khi chúng đã vét cạn trước đó). Nhưng nếu gói đến bất kỳ giao diện khác nó sẽ không có gì ảnh hưởng đến hệ thống cả. Điều này đảm bào hiệu quả làm đầy và ngăn ngừa các gói lặp. DVMRP sử dụng chính bảng định tuyến của nó để xác định con đường tốt nhất dẫn tới nguồn, trong khi PIM-DM thì sử dụng một cơ sở giao là thức định tuyến unicast. Hình 5.14 Ví dụ RPF trái đất 5.4.5. Phạm vi IP multicast Phạm vi là cơ chế để điều khiển lớp địa lý của việc truyền multicast, bằng cách sử dụng thời gian sống (TTL)phần trong IP header. Nó sẽ cho mạng biết khoảng cách (khoảng cách giữa các router) bất kỳ gói IP được phép truyền đi, cho phép các nguồn IP multicast xác định được có nên gửi các gói đến mạng con, các domain lớn hoặc toàn internet hay không. Điều này được thực hiện bằng cách giảm TTL ở mỗi router 1 đơn vị. Khi chuyển các gói đến chặng kế tiếp và loại ra các gói nếu TTL bằng 0. Mỗi mạng con có một bộ lọc hoặc tường lửa để loại ra những gói không hợp yêu cầu, công việc này vượt ra khỏi tầm điều khiển của nguồn multicast. Công việc này có thể xảy ra khi mà TTL quá nhỏ( không đáng kể). Các gói IP multicast có thể đến với tất cả các thành viên trong nhóm mặc dù họ ở các vùng khác nhau 5.4.6. Trạng thái IGMP trong môi trường vệ tinh Trong môi trường vệ tinh, phương thức quản lí nhóm multicast cùng với phương thức phạm vi có thể cung cấp một giải pháp hữu hiệu để hỗ trợ IP multicast tới một lượng lớn người dùng ở nhiều vùng miền khác nhau. Tuy nhiên trên vệ tinh phải xây dựng một trạng thái IGMP tương thích, như chúng ta đã từng tìm hiểu, trong quy ước mạng LAN mặt đất, một báo cáo IGMP được thu bởi một người nhận multicast khác trong mạng LAN, và điều này ngăn ngừa mạng LAN bị các báo cáo làm đầy. Trong hệ thống vệ tinh, các trạm mặt đất có thể không nhận ra nhau, việc cung cấp nhiều multicast người nhận trong hệ thống vệ tinh( khoảng 105 hoặc 106) !!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK ! GVHD:Voõ Tröôøng Sôn 134 SVTH: Vuõ Vaên Tröïc nhiều báo cáo IGMP có thể là nguyên nhân chính gây ra tắc mạng vì lưu lương IGMP. Vì thế cần phải được triển khai một số IGMP và multicast thích hợp Có 2 lựa chọn như sau, ví dụ minh hoạ về một multicast từ cổng mặt đất liên kết ngược đến nhiều đầu cuối người dùng thông qua một router như hình 5.15 • Kênh multicast được cấu hình để truyền qua liên kết vệ tinh rồi tải xuống mỗi router, với lưu lượng IGMP chỉ hoạt động giữa router và đầu cuối người dùng như trong hình 5.15(a)thì không có sự truyền dẫn của lưu lượng IGMP trong không khí trong trường hợp này. Đây là một giải pháp đơn giản nhưng tương đối hiệu quả nó cho phép tiết kiệm tài nguyên cong suất vệ tinh. Nếu không có kênh multicast đặc biệt trong bất kì vị trí nào. Hình 5.15 a) IGMP qua vệ tinh: Multicast tĩnh • Những kênh multicast(như quy ước về mạng mặt đất)truyền thông qua liên kết vệ tinh nếu có một hoặc nhiều hơn một người dùng cuối. Thông điệp IGMP lúc này được truyền thông qua không khí. Khi một router người nhận tải xuống một bản báo cáo IGMP từ một đầu cuối sau IGMP tìm kiếm , hoặc router phải truyền thông điệp IGMP qua vệ tinh cho tất cả các trạm khác để tránh làm đầy mạng, hay những người nhận khác cũng phải truyền thông điệp IGMP là mạng đã bị đầy như trong hình 5.15(b) !!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK ! GVHD:Voõ Tröôøng Sôn 135 SVTH: Vuõ Vaên Tröïc Hình 5.15 b)IGMP qua vệ tinh: Multicast động Trong kỹ thuật không có router trong việc tại dữ liệu xuống, IGMP theo dõi (IGMP snooping) được sử dụng để chuyển tiếp lưu lương multicast đến các thành viên trong nhóm tránh việc truyền IGMP trong môi trường không khí. Một hệ thống vệ tinh linh động cho phép multicast từ bất kỳ người dùng nào cũng trở nên phức tạp hơn, ví dụ một vệ tinh với manh chuyển đổi ATM, với thư IGMP được kích hoạt truyền lại, riêng từng mạch ảo đến nhiều mạch ảo khác nhau(VCs)cần phải được thiết lập nguồn tại mặt đất bởi một vệ tinh có chùm tia hẹp. !!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK ! GVHD:Voõ Tröôøng Sôn 136 SVTH: Vuõ Vaên Tröïc CHƯƠNG 6. BẢO MẬT 6.1. Bảo mật mạng căn bản Bảo mật mạng nói chung là nhằm bảo vệ người dùng (bao gồm vị trí chính xác của người dùng) dữ liệu và lưu lượng truy cập đến từ các thành viên lưu lượng tín hiệu truy nhập và cũng là để bảo vệ các nhà điều hành mạng chống lại các thành viên sử dụng và đăng kí không thích hợp. Công cụ cơ bản trong bảo mật internet là sử dụng khoá công khai và khoá hệ thống cơ bản, hệ thống bảo vệ bằng tường lửa và mật khẩu. An ninh internet là rất quan trong và cực kỳ khó trong mạnh vệ tinh, nó bao gồm các tổ chức an ninh kinh tế chính tri khác nhau trên toàn thế giới. Và nó cũng bao gồm việc làm thế nào khi giao tiếp ra ngoài ( ví dụ như là máy tính người dùng và mạng) để làm được điều này thì cần hiểu rõ về các phần cứng và các giao thức trong mạng 6.1.1. Tiếp cận bảo mật Mã hoá bảo mật có thể được tiến hành bởi 2 phương pháp tiếp cận : • Tiếp cận layer to layer: Trong trường hợp này lớp máy tính (thường là lớp 3- lớp IP hoặc lớp 4 -lớp TCP và UDP)nhận một tập tin giải mã từ lớp trên, đóng gói tập tin trong một đơn vị giao thức dữ liệu (PDU), và mã hoá toàn bộ khung trước khi gửi nó đến một phần khác, ở đó, lớp tương ứng của mỗi đối tượng sẽ giải mã PDU trước khi gửi chúng đến các lớp cao hơn. Tuy nhiên để làm được điều này thì các router trong mạng phải được cung cấp đầy đủ cách mã hoá khung. • Tiếp cận end to end: Trong trường hợp này các tập tin sẽ được mã hoá trực tiếp tại lớp ứng dụng bởi người dùng và tập tin đã được mã hoá sẽ được gửi tới lớp thấp hơn. Điều đó có nghĩa là chỉ có phần tải trọng dữ liệu của khung sẽ được mã hoá (khác với trường hợp trên là cả khung được mã hoá) Ở trường hợp thứ 2, việc mã hoá chỉ xảy ra một cách gián tiếp trên lưu lượng mạng, và điều này chỉ xảy ra khi mà thuật toán mã hóa làm ảnh hưởng lên kích thước dữ liệu được truyền đi. Trường hợp này thì giống như thuật toán băm hoặc RSA Trong trường hợp đầu thì loại mã hoá này bao gồm cả phần mào đầu khung, vì vậy làm giảm hiệu quả truyền tải trọng dữ liệu. Đây là một loại cơ chế được bổ sung trong Ipv4 và Ipv6, nó khác với các cơ chế khác. Trong Ipv4 thì mã hoá là một tuỳ chọn được kích hoạt trong trường “tuỳ chọn” của mào đầu (bit thứ 6 trong dãy 32 bit), trong Ipv6 nó bao gồm cả những phần tiêu đề mở rộng (từ trường tuỳ chọn được sử dụng trong Ipv6) của 64 bit. Một hệ quả khác có thể nảy sinh là khi mà thêm vào những tiêu đề và sự thay đổi kích thước khung làm xuất hiện các bản tin cho phiên trao đổi chìa khoá và điều này thì không xảy ra trong điều kiện bình thường (ví dụ không có mã hoá) !!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK ! GVHD:Voõ Tröôøng Sôn 137 SVTH: Vuõ Vaên Tröïc 6.1.2. Hàm băm đơn hướng Hàm Băm đơn hướng H(M) hoạt động trên bản tin M có độ dài tuỳ ý nó tạo ra một mã băm có độ dài cố định đầu ra h=H(M). Nhiều hàm làm thay đổi độ dài đầu vào và cho ngược trở lại đầu ra có độ dài cố định. • Cho M ta dễ dàng tính toán ra h. • Cho h khó tìm ra được M • Cho M khó để tìm ra được bản tin M’ sao cho H(M)=H(M’) Sự khó khăn ở đây phụ thuộc vào mức độ bảo mật tại mỗi vị trí nhưng đa số các ứng dụng hiện nay xác định “độ khó” là cần 264 hoặc nhiều phép tính hơn nữa để giải. Các loại hàm hiện nay bao gồm MD4, MD5 và thuật toán băm an toàn(SHA). Từ quan điểm mạng trên những thuật toán này thường được sử dụng cho mục đích chứng thực. 6.1.3. Mật mã đối xứng(với khoá bảo mật) Một thuật toán mã hoá với khoá bí mật làm thay đổi bản tin M có độ dài tuỳ ý thành bản tin mã hoá Ek(M)=C có độ dài tương tự sử dụng khoá k và biến đổi ngược lại (Dk(M)) sử dụng cùng khoá hình 6.1. Mã hóa Giải mã C Văn bản chuyển thành mã Mạng vệ tinh Bản tin M Khoá bí mật K Bản tin M Khoá bí mật K Hình 6.1 Hệ thống khoá bí mật Thuật toán này xác định những đặc tính sau: • Dk(Ek(M)) = M • Cho M và k dễ dàng tính toán ra được C • Cho C và k dễ dàng tính toán ra được M • Cho M và C thì khó tìm ra được k !!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK ! GVHD:Voõ Tröôøng Sôn 138 SVTH: Vuõ Vaên Tröïc Và tất nhiên trong trường hợp này rất khó khăn để tính toán ra k vì với thuật toán mã hoá dữ liệu tiêu chuẩn (DES) k có độ dài 256bit và thuật toán mã hoá dữ liệu quốc tế (IDEA) thì k có độ dài 2128 bit. Những thuật toán này thì được sử dụng cho mục đích “đóng gói bảo mật dữ liệu” trong mạng (ví dụ mã hoá dữ liệu) và thường được sử dụng trong lĩnh vực thương mại điện tử. 6.1.4. Mật mã bất đối xứng(với khoá chung và riêng) Trái với trường hơp trước, những thuật toán này sử dụng 2 khoá khác nhau (hình 6.2) một khoá e dùng để mã hoá (gọi là khoá công cộng) và một khoá d dùng để giải mã (gọi là khoá riêng). Hệ thống khoá công cộng dành cho bảo mật Hệ thống khoá công cộng dành cho chứng thực Hình 6.2 Hệ thống khoá công cộng dành cho từng người và cho chứng thực Xác định C=Ee(M) và M=Dd(C) • Dd(Ee(M) =M • Cho M và e dễ dàng tính toán được C !!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK ! GVHD:Voõ Tröôøng Sôn 139 SVTH: Vuõ Vaên Tröïc • Cho C và d dễ dàng tính toán được M • Cho M và C khó tìm ra được e và d • Cho e khó tìm ra được d • Cho d khó tìm ra được e 2 khoá này “độc lập” , khoá mã hoá có thể được biết rộng rãi đó là lý do vì sao nó được gọi là khoá công khai, ngược lại khoá riêng chỉ được biết để đối tượng giải mã bản tin . Thuật toán phổ biến của loại này là RSA (được đặt tên của 3 nhà sáng lập là Rivest, Shamir and Adleman). những thuật toán này được sử dụng phổ biến trong mã hoá truyền (hình 6.2a) hoặc dùng cho chứng thực (hình 6.2b) giữa 2 hoặc nhiều người muốn giao tiếp bằng phương pháp bảo mật. 6.2. Bảo mật nối mạng vệ tinh Thách thức bảo mật trong môi trường mạng vệ tinh được coi là một trong những trở ngại chính để triển khai và phổ biến rộng rãi của truyền đa điểm IP vệ tinh và các ứng dụng đa phương tiện nói chung. Vấn đề chính đó là nghe trộm và hoạt động đột nhập ngày càng dễ dàng hơn trong mạng mặt đất cố định hoặc mạng di động do tính chất của vệ tinh là phát sóng. Thêm vào đó độ trễ lớn và tỷ lệ lỗi bit cao trong hệ thống vệ tinh là nguyên nhân gây nên mất đồng bộ bảo mật mạng vệ tinh. Đây là một yêu cầu cần xem xét cẩn thận hệ thống mã hoá để ngăn chặn sự xuống cấp của QoS do xử lý mã hoá. Một vấn đề nữa, đặc biệt là multicast (truyền đa điểm) là số lượng thành viên của nhóm multicast có thể sẽ rất lớn và có thể thay đổi thường xuyên. 6.2.1. IP security (IPsec) ở đây chúng ta chỉ thảo luận các vấn đề liên quan đến chũ đề bảo mật IP (IPSec). Giao thức bảo mật IP được sử dụng để cung cấp cách mã hoá tương thích dựa trên dịch vụ bảo mật (ví dụ như bảo mật, chứng thực và tính toàn vẹn) tại lớp IP. Nó bao gồm giao thức chứng thực: chứng thực tiêu đề (AH), giao thức bảo mật: đóng gói bảo mật tải trọng (ESP) và nó cũng bao gồm việc thiết lập liên kết bảo mật internet và giao thức quản lý khoá (ISAKMP). IP AH và ESP có thể được ứng dụng độc lập hoặc kết hơp với nhau. mỗi giao thức có thể hoạt động trong một hoặc 2 chế độ: chế độ transport hoặc chế độ tunnel (hình 6.3). !!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK ! GVHD:Voõ Tröôøng Sôn 140 SVTH: Vuõ Vaên Tröïc Hình 6.3 Chế độ transport trong IPv4 Cơ chế bảo mật của giao thức là chỉ thiết lập lên lớp dữ liệu và thông tin liên quan tới sự hoạt động của lớp IP như nội dung trong tiêu đề của IP thì không bảo vệ. Trong chế độ tunnel thì cả phía trên lớpgiao thức dữ liệu và phần tiêu đề của gói IP được bảo vệ hoặc đưa vào hầm thông qua đóng gói. chế độ transport thì được dành cho bảo vệ end-to-end và chỉ có thể được triển khai bởi nguồn và đích host của gói dữ liệu IP ban đầu. Chế độ tunnel có thể được dùng giữa các tường lửa. Ipsec cho phép chúng ta xem xét bảo mật như là phát ra end-to-end, được quản lý bởi đối tượng sở hữu dữ liệu, điều này so sánh với bảo mật lớp liên kết dữ liệu mà được cung cấp bởi nhà điều hành vệ tinh hoặc nhà điều hành mạng. Bộ lọc cũng có thể được thiết lập bên trong các tường lửa để chặn một số gói IP vào mạng dựa trên địa chỉ IP và số cổng. Nó cũng có cơ chế bảo mật tại lớp transport như là secure socket layer (SSL) tại lớp liên kết hoặc lớp vật lý. Hình 6.4 Chế độ tunnelling(trong cả Ipv4 và Ipv6) 6.2.2. VPN vệ tinh (Satellite VPN) Một tường lửa bao gồm 2 router có khả năng lọc gói IP và cửa ngõ ứng dụng cho kiểm tra lớp cao như hình 6.5. !!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK ! GVHD:Voõ Tröôøng Sôn 141 SVTH: Vuõ Vaên Tröïc Hì nh 6.5 VPN trong vệ tinh Một cái ở đầu vào dùng để kiểm tra các gói vào và một ở đầu ra để kiểm tra gói đầu ra. Một cổng ứng dụng, giữa các router thực hiện thêm việc kiểm tra giao thức dữ liệu lớp cao bao gồm TCP, UDP, email, WWW và các ứng dụng dữ liệu khác. Đây là cấu hình nhằm đảm bảo không có bất cứ gói nào vào hay ra mà không phải thông qua cổng ứng dụng. Bộ lọc gói được điều khiển bằng bảng và kiểm tra các gói nguyên. Cổng ứng dụng kiểm tra nội dung, kích thước bản tin và tiêu đề. IPSec được sử dụng để cung cấp sự bảo mật giữa các mạng công ty thông qua môi trường công cộng internet. 6.2.3. Bảo mật IP multicast Trong bảo mật IP multicast, một trong những vấn đề chính là đảm bảo rằng khoá dùng để mã hoá lưu lượng tất cả các thành viên của nhóm đều biết và chỉ có những thành viên này, đây là vấn đề then chốt của việc phân phối và quản lý khoá. Kích thước và trạng thái của nhóm multicast có ảnh hưởng rất lớn đến hệ thống phân phối và quản lý khoá, đặc biệt là các nhóm lớn. Có một số cấu trúc cho quản lý khoá mà đang được nghiên cứu gần đây. Một mặt khác mà nghiên cứu cần đảm bảo rằng quản lý khoá là có khả năng thay đổi đối với một nhóm quá lớn trong multicast vệ tinh; một trong những cơ chế có triển vọng nhất là phân cấp khoá hợp lý. Những khoá này có thể dùng trong cấu trúc bảo mật như IPSec, nghiên cứu này đang được điều khiển chỉ đạo độc lập cho bất kỳ vệ tinh nào, nhưng kết quả dự kiến được áp dụng cho bảo mật hệ thống multicast IP vệ tinh. Để giải quyết vấn đề phức tạp trong cập nhật khoá (rekey) tại những vùng có quy mô lớn, khái niệm phân cấp khoá hợp lý (LKH) có thể được sử dụng như trong hình 6.6. Khoá được tổ chức vào cấu trúc cây, mỗi người dùng thì được phân phối một chuỗi các khoá cho phép một số trùng từ “lá” tới “gốc”. Người dùng có thể được nhóm lại dựa trên cây này đễ họ chia sẻ một số khoá chung do đó một bản tin có thể được phát quảng bá để cập nhật các khoá của một nhóm người dùng. !!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK ! GVHD:Voõ Tröôøng Sôn 142 SVTH: Vuõ Vaên Tröïc Phân cấp của khoá Hình 6.6 Mô hình của phân cấp khoá hợp lý (LHK) !!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK ! GVHD:Voõ Tröôøng Sôn 143 SVTH: Vuõ Vaên Tröïc KẾT LUẬN Liên kết mạng IP qua hệ thống vệ tinh thế hệ sau cho phép liên kết các mạng mặt đất với nhau thông qua hệ thống vệ tinh. Với những ưu thế về tính linh động, phạm vi hoạt động bao phủ trên toàn thế giới, dễ dàng triển khai đối với các vùng hải đảo xa xôi. Thêm vào đó do dựa trên công nghệ là IP sẵn có điều đó làm tăng khả năng bảo trì, quản lý, triển khai trên diện rộng, công nghệ ngày càng được cải tiến dẫn đến chất lượng của các dịch vụ do vệ tinh cung cấp ngày càng được cải tiến một cách đáng kể. Truyền thông IP qua vệ tinh thực sự là một công nghệ đầy triển vọng phát triển trong tương lai. Trong phạm vi đồ án đã tìm hiểu một cách sơ lược về hệ thống vệ tinh, các đặc điểm cũng như cách thức hoạt động. Sau đó đồ án đã tìm hiểu về công nghệ IP một đặc trưng của mạng mặt đất, cách thức đóng gói, các giao thức dùng trong mạng vệ tinh như liên kết dữ liệu lớp cao (HDCL), giao thức điểm-điểm (PPP) và định tuyến trong mạng vệ tinh làm cho một gói tin có thể đến được đúng đích mà nó cần chuyển đến. Cuối cùng đồ án đề cập đến một vấn đề có thể nói là một thách thức lớn đối với tất cả các mạng không chỉ riêng mạng IP qua hệ thống vệ tinh đó là bảo mật. Đặc điểm của mạng vệ tinh chính là truyền bằng vô tuyến cho nên khả năng nghe trộm dữ liệu cũng như xâm nhập vào mạng bất hợp pháp là rất lớn dẫn đến một yêu cầu bức thiết là bảo vệ tính riêng tư cũng như tính toàn vẹn của dữ liệu được truyền đi. Trong giai đoạn hiện nay, khi xu hướng của mạng viễn thông là IP hóa hay chuyển sang mạng thế hệ mới NGN. Một trong những ưu việt của NGN là tích hợp giữa cố định và di động. Vì vậy, trong tương lai IP-vệ tinh sẽ được ứng dụng cho điện thoại di động, các dịch vụ đa phương tiện. Khi đó, các dịch vụ viễn thông sẽ rất linh hoạt, kết hợp giữa truyền hình ảnh, số liệu và thoại. Đây cũng chính là hướng phát triển tiếp theo của để tài. Do kiến thức em còn hạn chế mà các vấn đề liên quan tới mạng vệ tinh khá rộng nên trong phạm vi đề tài không thể đề cập hết được và không thể tránh khỏi sai sót, em mong nhận được sự đóng góp ý kiến của các thầy và các bạn. Em chân thành cảm ơn. !!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK ! GVHD:Voõ Tröôøng Sôn 144 SVTH: Vuõ Vaên Tröïc TÀI LIỆU THAM KHẢO [1].Zhili Sun, Satellite Networking: Principles and Protocols. [2].Linghang Fan, Haitham Cruickshank, Zhili Sun, IP Networking over Next- Generation Satellite Systems ,7-2007. [3].PGS.Ts. Nguyễn Bình, Lý Thuyết Thông Tin, 2006. [4].Ths.Nguyễn Phạm Anh Dũng, Thông Tin Vệ Tinh, 2007 [5].Nguyễn Quốc Tuấn, ISDN And Broadband ISDN With Frame Relay And ATM, 2002. [6].Website Tạp Chí Bưu Chính Viễn Thông, www.tapchibcvt.gov.vn.